Remaja Exploits Tiga Zero-Day Vans sebesar $ Win 60k di Google Chrome Kontes Hack
VANCOUVER,
British Columbia - Hanya beberapa jam sebelum akhir sebesar $ 1 juta
tantangan hack Google, seorang remaja yang pernah mengajukan permohonan
untuk bekerja di Google tanpa mendapatkan jawaban, hack browser Chrome
perusahaan menggunakan tiga nol-hari kerentanan, salah satu yang
memungkinkan dia untuk melarikan diri browser keamanan sandbox.
Para remaja tinggi, yang diminta untuk diidentifikasi hanya dengan "Pinkie Pie" menangani karena majikannya tidak mengizinkan aktivitasnya, menghabiskan hanya setengah minggu untuk menemukan kerentanan dan kerajinan mengeksploitasi, mencapai stabilitas hanya di jam terakhir kontes.
Sebuah demonstrasi hack remaja itu mengambil keberangkatan sedikit dari demonstrasi hack lainnya minggu ini. Alih-alih membuka aplikasi kalkulator pada mesin yang ditargetkan untuk menunjukkan keberhasilan, hack Pinkie Pie berakhir dengan gambar dari kuda bersenjata kapak Pie Pinkie, karakter dari seri Little Pony sangat populer animasi My TV.
Hack memenuhi syarat dia untuk salah satu hadiah $ 60.000 atas yang merupakan bagian dari $ 1 juta tantangan Pwnium Google, dan bisa menjadi peluncuran karir keamanan baru.
Para remaja mengatakan melarikan diri dari kotak pasir itu ternyata lebih mudah dilakukan daripada bagian lain dari eksploitasi itu.
"Saya beruntung karena saya menemukan cara untuk melakukan itu relatif awal," katanya.
Sandbox adalah fitur keamanan di Chrome dan beberapa browser lain yang dimaksudkan untuk berisi malware dan menjaga dari melanggar keluar dari browser dan mempengaruhi sistem komputer operasi dan aplikasi lainnya. Kerentanan Sandbox sangat berharga, karena mereka jarang, sulit untuk menemukan dan memungkinkan penyerang untuk meningkatkan kendalinya dari suatu sistem.
Google menolak untuk membahas rincian dari tiga kerentanan remaja digunakan dalam mengeksploitasi sampai perusahaan dapat membuat dan mendistribusikan patch.
Dia menjatuhkan mengeksploitasi hanya beberapa jam sebelum akhir kontes tiga hari, yang diselenggarakan pada konferensi CanSecWest di Kanada.
Pinkie Pie adalah salah satu dari hanya dua kontestan dalam kontes, yang diluncurkan Google hanya tahun ini. Para kontestan lainnya adalah Rusia Sergey Glazunov mahasiswa yang zero-day exploit menggebrak pertandingan itu pada Rabu untuk membukukan kemenangan $ 60.000.
Serangan Glazunov yang mengambil keuntungan dari subsistem ekstensi Chrome untuk menghindari sandbox browser. Mengeksploitasi menggunakan dua zero-day kerentanan, yang Google cepat ditambal dalam hari demonstrasi Glazunov itu.
Glazunov memiliki keuntungan lebih Pie Pinkie di Chrome hacking. Dia salah satu yang paling produktif bug pencari Google dan memperoleh sekitar $ 70.000 untuk bug sebelumnya dia ditemukan di bawah sepanjang tahun Program karunia perusahaan bug. Dengan demikian, dia sangat akrab dengan basis kode Chrome.
Pinkie Pie, mengenakan celana pendek, t-shirt dan kacamata, mengatakan ia tidak pernah menyerahkan laporan kerentanan ke Google sebelumnya, tapi ia telah mengirimkan resumenya ke perusahaan tahun lalu mencari pekerjaan. Dia menulis dalam catatan penutup bahwa ia bisa memecahkan Chrome di OSX, tapi dia tak pernah dapat jawaban.
Tapi sekarang sepertinya remaja segera mungkin naik kuda ke Googleplex. Seorang anggota tim keamanan Google di tempat di konferensi mengatakan mereka akan pastikan untuk menindaklanjuti resumenya sekarang.
Foto: Kim Zetter / kabel
NB : Ayo ada yang minat jadi hacker yang dapat uang $1 juta
Para remaja tinggi, yang diminta untuk diidentifikasi hanya dengan "Pinkie Pie" menangani karena majikannya tidak mengizinkan aktivitasnya, menghabiskan hanya setengah minggu untuk menemukan kerentanan dan kerajinan mengeksploitasi, mencapai stabilitas hanya di jam terakhir kontes.
Sebuah demonstrasi hack remaja itu mengambil keberangkatan sedikit dari demonstrasi hack lainnya minggu ini. Alih-alih membuka aplikasi kalkulator pada mesin yang ditargetkan untuk menunjukkan keberhasilan, hack Pinkie Pie berakhir dengan gambar dari kuda bersenjata kapak Pie Pinkie, karakter dari seri Little Pony sangat populer animasi My TV.
Hack memenuhi syarat dia untuk salah satu hadiah $ 60.000 atas yang merupakan bagian dari $ 1 juta tantangan Pwnium Google, dan bisa menjadi peluncuran karir keamanan baru.
Para remaja mengatakan melarikan diri dari kotak pasir itu ternyata lebih mudah dilakukan daripada bagian lain dari eksploitasi itu.
"Saya beruntung karena saya menemukan cara untuk melakukan itu relatif awal," katanya.
Sandbox adalah fitur keamanan di Chrome dan beberapa browser lain yang dimaksudkan untuk berisi malware dan menjaga dari melanggar keluar dari browser dan mempengaruhi sistem komputer operasi dan aplikasi lainnya. Kerentanan Sandbox sangat berharga, karena mereka jarang, sulit untuk menemukan dan memungkinkan penyerang untuk meningkatkan kendalinya dari suatu sistem.
Google menolak untuk membahas rincian dari tiga kerentanan remaja digunakan dalam mengeksploitasi sampai perusahaan dapat membuat dan mendistribusikan patch.
Dia menjatuhkan mengeksploitasi hanya beberapa jam sebelum akhir kontes tiga hari, yang diselenggarakan pada konferensi CanSecWest di Kanada.
Pinkie Pie adalah salah satu dari hanya dua kontestan dalam kontes, yang diluncurkan Google hanya tahun ini. Para kontestan lainnya adalah Rusia Sergey Glazunov mahasiswa yang zero-day exploit menggebrak pertandingan itu pada Rabu untuk membukukan kemenangan $ 60.000.
Serangan Glazunov yang mengambil keuntungan dari subsistem ekstensi Chrome untuk menghindari sandbox browser. Mengeksploitasi menggunakan dua zero-day kerentanan, yang Google cepat ditambal dalam hari demonstrasi Glazunov itu.
Glazunov memiliki keuntungan lebih Pie Pinkie di Chrome hacking. Dia salah satu yang paling produktif bug pencari Google dan memperoleh sekitar $ 70.000 untuk bug sebelumnya dia ditemukan di bawah sepanjang tahun Program karunia perusahaan bug. Dengan demikian, dia sangat akrab dengan basis kode Chrome.
Pinkie Pie, mengenakan celana pendek, t-shirt dan kacamata, mengatakan ia tidak pernah menyerahkan laporan kerentanan ke Google sebelumnya, tapi ia telah mengirimkan resumenya ke perusahaan tahun lalu mencari pekerjaan. Dia menulis dalam catatan penutup bahwa ia bisa memecahkan Chrome di OSX, tapi dia tak pernah dapat jawaban.
Tapi sekarang sepertinya remaja segera mungkin naik kuda ke Googleplex. Seorang anggota tim keamanan Google di tempat di konferensi mengatakan mereka akan pastikan untuk menindaklanjuti resumenya sekarang.
Foto: Kim Zetter / kabel
NB : Ayo ada yang minat jadi hacker yang dapat uang $1 juta
Post a Comment